Link zum Artikel:
http://www.3dcenter.org/artikel/trusted-computing-reloaded-intels-manageability-engine

"Doch trotz daß man jetzt..."

Schreibt man "daß" jetzt nicht dank neuer Rechtschreibung "dass"?
Außerdem ist das glaube ich eh grammatisch falsch und müsste "Doch obwohl man jetzt" heißen.

Zum Inhalt: Guter Artikel, zeigt gut die Vor- und Nachteile von Trusted Computing.

Aber könnte man nicht mit Admin-Zugriff den DRM manipulieren?

Beste Salamitaktik über Jahre hinweg geführt. Ach und übrigens... Contentmafia und Papa Staat werden sich freuen. Ein Adminzugang für den Nutzer widerspricht doch der ganzen Absicht hinter TCPA(nichts anderes mit mal wieder neuem Namen ist es ja). Dank UEFI gibt es ja auch ganz neue Möglichkeiten. Insgesamt ist es nur eine Frage der Zeit bis es dafür die ersten Schädlinge geben wird.

^^^^Eben! UEFI + das neue SB-"Feature"...TCPA wird also überraschend doch noch wahr. Widerlich...
Im Übrigen eine Frechheit diese Shice in die CPUs zu packen und die Anwender im Unklaren zu lassen. An dieser Stelle also noch einmal meinen herzlichsten Glückwunsch an alle SB-Käufer, ich gehe ganz stark davon aus, daß es auch in den bisherigen SB-CPUs bereits enthalten(* - s.u.) und auch von den bisherigen Boards bereits unterstützt wird. Daß man das dem Kunden freilich nicht gesagt hat, das hat schon seine Gründe. Im Übrigen: es gibt keine Chipsatz-Konkurrenz mehr für intel-CPUs, auch das hat seine Gründe... denn für jeden Chipsatz wird intel bestimmt eine Art "Beispiel-BIOS/UEFI" an die Konstrukteure mit herausgeben und darin wird es bestimmt einige "Do not touch"-Codeblöcke geben....
Um mal einen beliebten Autovergleich (der wie immer etwas hinkt) zu bringen: Das ist so, als ob mir der Händler jetzt sagt, daß mein vor 3 Monaten neu gekauftes Fahrzeug übrigens einen Peilsender hat, der ständig die Fahrzeugposition an den Hersteller sendet.

Einfach nur im Mainboard-BIOS die Möglichkeit zu geben, die "Manageability Engine" komplett ein- oder auszuschalten (was derzeit noch nicht einmal eine bestätigte Option ist), ist hierbei keine Lösung.
Und ich prophezeie: Wird es nicht geben. Wird nicht einmal abschaltbar sein, der Mist. Widerspräche auch der TCPA-Taktik.

genauso kann man die "Manageability Engine" aber auch zur Einbindung eines vom System abgeschotteten Virenscanners benutzen.
Könnte man. Glaube ich aber nicht dran. Es geht hier um TCPA, also um DRM vom Feinsten und um Nichts anderes sonst.
Der PC soll "vertrauenswürdig" (trusted) werden. Was die meisten nicht wissen: Damit ist gemeint, daß der PC "trusted" für die Hersteller/Content-Mafia werden soll und *nicht* für den Anwender. Für den ist der PC es jetzt schon, da er die letztendliche Kontrolle über das System hat. Und eben genau das soll TCPA ändern und dann ist der Rechner auch "trusted" (nur nicht mehr für den Anwender).

Denkbar ist beispielsweise ein System, wo sich ein Nutzer bei einer legalen Streaming-Webseite einen legalen Film-Stream anschaut – das Einmal-Passwort für den verschlüsselten Stream wird dabei von "Identity Protection Technology" zur Verfügung gestellt
Denkbar sind auch ganz neue, sehr perverse Vertriebswege oder ganz neue, perverse Kundengängelungsmechanismen. Schöne, neue Welt...*kotz*

Damit läßt sich in der Summe der Möglichkeiten sicherlich sagen, daß die Chancen der "Manageability Engine" sogar deren Risiken überwiegen – gesetzt den Fall, daß der Benutzer letztlich doch einen kontrollierenden Zugriff zur "Manageability Engine" bekommt.
Meine (durch Beschäftigung mit dem TCPA-Projekt bereits zu frühen AthlonXP-/P4-Zeiten) Glaskugel prophezeit auch hier, daß das garantiert nicht kommen wird. Nutzer-Zugriff auf die TCPA-Engine (jaja, der berühmte Fritz-Chip kehrt zurück...) hebelt doch die ganze Idee aus! Nene, mit Nutzerzugriff wäre das System ja nicht mehr "trusted".

was automatisch Begehrlichkeiten seitens Internet-Kriminellen
"Bedauerlicher Einzelfall"...

und von Vater Staat wecken wird.
..."Alternativlos zur Verfolgung von KiPo / Terrorismus / Leuten die Buntglasflaschen in Weißglascontainer werfen"
UND (dann GANZ NEU möglich!)
"Alternativlos zur Verfolgung von KiPo / Terrorismus / Leuten die Buntglasflaschen in Weißglascontainer werfen und solchen Leuten, denen wir eines dieser Vergehen auf seinem PC schön unterschummeln können"

Zudem wäre Intel natürlich eine ungeheure Sorgfalt zu empfehlen bei allem, was mit der "Manageability Engine" zusammenhängt. Wer da Zugriff hat (Intel, Hersteller von Antiviren-Programmen, Webseiten-Anbieter, Streaming-Portale, Vater Staat, etc.), muß für den PC-Benutzer nachvollziehbar und regulierbar sein.
'tüüüüüürlich !!! Die Content-Anbieter sind auch alle sehr vertrauenswürdig. Deshalb installiere ich noch heute direkt nach dem Betriebssystem und noch vor den Updates und Treibern das Sony-Rootkit von einer alten Audio-CD. Sicherheit geht schließlich vor.
Und "regulierbar" wird da für den User garantiert gar Nix (s.o.), selbst "nachvollziehbar" dürfte ein feuchter Traum bleiben.

Dazu gehören desweiteren eine saubere Dokumentationen und vollständige Informationen gerade die Einbindung von Drittherstellern betreffend.
Selbstverständlich wird das leider nicht möglich sein, wegen Sicherheitsbedenken. Sonst könnten durch die saubere Dokumentation ja auch pöööhse Hacker, die Content raubmordvergewaltigungskopieren wollen (oder noch schlimmer: dem User die Kontrolle über den bezahlten PC zurückgeben wollen) damit das tolle TCPA...ähh...die tolle Manageability Engine hacken. Geht leider nicht.

Hier fehlen noch reichlich Informationen, welche Intel doch besser früher als später nachliefern sollte. Eine gute und vorrausschauende Informationspolitik ist nun einmal das A und O bei einer solch heiklen Technologie.
Leider falsch. Verschweigen, dementieren & Salamitaktik sind das einzige, was geht, wenn man halt durch die Hintertür doch noch das volle TCPA bringen will. Sonst geht nämlich ein Aufschrei durch die Menge, niemand kauft den Dreck und der "Frosch springt einfach aus dem kochenden Wasser heraus". Hier muß gaaaaanz langsam die Wassertemperatur erhöht werden...

wenn man es nicht tut, kann man letztlich ähnlich baden gehen wie seinerzeit mit den Seriennummern beim Pentium III.
Und auch hier schwant mir Schlimmes: Es wird keinen Aufschrei oder Dergleichen geben. Die Leute lächeln doch auch noch verständnisvoll und loben das "vorbildliche Verhalten" von intel (welches nicht vorbildlich war, sondern schlicht+ergreifend selbstverständlich sein sollte!) beim Chipsatz-Fiasko, also wird auch das die treuen intel-ianer nicht davon abhalten, wohlmöglich auch noch TCPA-Lobeshymnen anzustimmen.
(Soll übrigens kein reines intel-Bashing sein und ich bin auch kein AMD-Fanboy - AMD sitzt auch mit in der Ex-TCPA, jetzt "TCG", in dem Sinne vermute ich ähnlichen Müll in den Bulldozer-CPUs).

Ehrlich gesagt ist das die *MIT ABSTAND* schlimmste Meldung aus der PC-Branche seit langem und ich könnte nur noch kotzen.
Wer wirklich Kontrolle über das vom sauer verdienten Geld erworbene Eigentum behalten möchte, sollte noch schnell einen Core iX-System der Nehalem/Westmere Architektur bzw. PhenomII-/AthlonII-System erwerben.
Mit SB und BD wird die PC-Welt sich nachhaltig (für den User zum schlechteren) verändern und ich könnte gerade wirklich gar nicht so viel fressen, wie ich kotzen könnte. :mad:


EDIT: (*) Ist es. Zitat von golem.de:

Obwohl sich die Verschlüsselungstechnik in der "Manageability Engine" (ME) jedes Sandy-Bridge-Prozessors (Core i3/5/7 mit vierstelliger Modellnummer) befindet
Bingo. Und entweder es wird bereits BIOS-seitig breit unterstützt (habe ich oben ja schon was zu geschrieben) oder es gibt bald BIOS-Updates ;p

Danke für den Artikel. Bedeutet für mich, dass mein neuer Rechner wieder mit einer AMD-CPU laufen wird.

Sorry, Exxtreme, auch das wird Dir nicht helfen.
AMD war auch Mitglied der "Trusted-Computing Platform Alliance" (=TCPA) und ist Mitglied deren Nachfolge-Organisation "Trusted Computing Group" (=TCG).
Es gibt somit kein echtes Entkommen. Auch nicht mit Linux, wenn der Dreck direkt in der CPU läuft :(

EDIT: Auch toll, dieses Zitat von heise.de:

die den Rechner mit den jeweiligen Websites fest assoziieren

Damit wäre der User dann endgültig dauerhaft trackbar und aus Datenschutzgründen sollte dann man seine gebrauchte CPU nicht mehr verkaufen, sondern lieber vernichten. Ist ja auch besser für die Hersteller :mad:

Sorry, Exxtreme, auch das wird Dir nicht helfen.
AMD war auch Mitglied der "Trusted-Computing Platform Alliance" (=TCPA) und ist Mitglied deren Nachfolge-Organisation "Trusted Computing Group" (=TCG).
Es gibt somit kein echtes Entkommen. Auch nicht mit Linux, wenn der Dreck direkt in der CPU läuft :(
Aktuell hat keine AMD-CPU diesen Mist drinne und es ist nicht bekannt, dass Bulldozer das Teil auch implementiert hat.




Damit wäre der User dann endgültig dauerhaft trackbar und aus Datenschutzgründen sollte dann man seine gebrauchte CPU nicht mehr verkaufen, sondern lieber vernichten. Ist ja auch besser für die Hersteller :mad:

Ich kenne da einen Forentroll, der hätte da absolut keine Chance mehr. :D

Ja, das stimmt. Hoffen wir einfach, daß der Bulldozer es (noch) nicht hat... denn wenn wir auf aktuelle CPUs schauen, müsste man anderenfalls ewig mit einem PhenomII leben (der in 5-10 Jahren bestimmt nicht mehr allzuviel reißt).

Gegen Forentrolle wär so'n System praktisch, das stimmt wohl, ist aber eigentlich auch das einzig Positive. Natürlich nur, wenn die TCG dem 3Dcenter "trusted" (oder wolltest Du gerade mich als Troll titulieren ? Wenn ja - warum ?)


Ebenfalls ein schöner Beitrag, aus dem Heise-Forum:

Intel Manageability Engine - der Horror
sx2008 (110 Beiträge seit 31.12.08)
Das kann doch nur der feuchte Traum von CIA und NSA sein!

Da kann Software ausserhalb der Kontrolle des Betriebssystem in der
Hardware verankert werden.
Auch im Power-Off Zustand sind die meisten Dinge weiterhin
funktionsfähig.
Der Benutzer des Rechners kann sich nicht dagegen wehren; selbst das
Formatieren der Festplatte und Installieren eines neuen OS wäre
völlig nutzlos.

Als Intel die CPU-ID herausbrachte ging ein Aufschrei durch die
IT-Landschaft.
Aber diese "Manageability Engine" bzw. Intel Active Management
Technology stellt alles in den Schatten was die Welt jemals gesehen
hat.
http://en.wikipedia.org/wiki/Intel_Active_Management_Technology

Zum Beispiel könnte sich das Notebook mitten in der Nacht selbst
einschalten, sich per WLAN an einer Schnüffelzentrale anmelden und
dann kann aus der Ferne ALLES aber auch Alles mit dem Rechner gemacht
werden.
Der Rechner kann auch in ausgeschalteten Zustand über Ethernet oder
WLan kommunizieren.
Die Hardware kann Verbindungen zu bestimmten Rechnern (z.B.
wikileaks) unterbinden, ohne dass der Benutzer etwas merkt oder etwas
dagegen tun könnte.
Der Internet-Kill-Switch könnte schon im eigenen PC ansetzen.
Die perfekte Big-Brother Überwachung.

Und endlich wäre auch DRM (digitale Rechteverwaltung) völlig
unangreifbar.
Hacker hätte keine Chance denn die Entschlüsselung läuft jetzt in der
Hardware.

Aktuell hat keine AMD-CPU diesen Mist drinne und es ist nicht bekannt, dass Bulldozer das Teil auch implementiert hat.

Na im Moment kennt man nichtmal Bulldozers Taktfrequenzen, also freu Dich mal nicht zu früh.
Intel kommt mit dem Trusted Zeugs ja auch jetzt erst raus, einen Monat nachdem Sandy draußen ist. Das Thema hängt man nicht an die große Glocke ... ein Schelm, der Böses dabei denkt ...
Bleibt nur zu hoffen, dass Intel Ihr Ansinnen ähnlich wie bei den Befehlssatzerweiterungen erfolgreich versteckt hat, und AMD ebenfalls erst jetzt davon erfährt ^^

"
Aber könnte man nicht mit Admin-Zugriff den DRM manipulieren?


Ich würde sagen, es reicht ein Admin-Zugriff, wo man kontrollieren kann, was läuft und einzelne Funktionen ein- oder ausschalten kann. D.h. man muß keine eigenen Programme installieren können, wichtig ist nur die klare Kontrolle für die Funktionen.

Ich schalt beispielsweise alles aus und nur den Virenscanner an. DRM für Streaming-Webseiten brauche ich nicht, auch die Einmal-PW bringen mich persönlich nicht voran - aber auf den sicheren Virenscanner bin ich scharf.

Wenn ich mich recht erinnere hatten doch auch schon ältere AMD CPUs den TCPA-Support (deaktiviert - wie bis jetzt bei Intel).

Danke für den Artikel. Bedeutet für mich, dass mein neuer Rechner wieder mit einer AMD-CPU laufen wird.

Der Gedanke kam mir auch sofort – hoffentlich bleiben alle Medien an diesem Scheiß dran, inklusive Kaufswarnung auf Geizhals …

Ja, das stimmt. Hoffen wir einfach, daß der Bulldozer es (noch) nicht hat... denn wenn wir auf aktuelle CPUs schauen, müsste man anderenfalls ewig mit einem PhenomII leben (der in 5-10 Jahren bestimmt nicht mehr allzuviel reißt).

Wenn man will wird man das ganze sicher deaktivieren können. Die Frage ist nur ob man neuen Content (nicht nur VoD, auch Software) dann noch verwenden kann.

Genau das ist das Ziel der Content-Mafia, trusted-computing sollte versteckt sich derartig verbreiten, dass man es sich leisten kann unter den Systemvoraussetzungen eben jenes zu fordern.

In dem Sinn ist es dann relativ egal ob man neue Software nicht verwenden kann weil die alte CPU zu langsam ist oder weil man TC nicht aktivieren will.


Und ich prophezeie: Wird es nicht geben. Wird nicht einmal abschaltbar sein, der Mist. Widerspräche auch der TCPA-Taktik.

Das wäre dann Security through Obscurity, wenn das von Anfang an das Ziel ist sollte man am besten gar nicht damit anfangen.

das ist ein wahrgewordener alptraum, zehn jahre fürchte ich schon , dass sowas eingeführt wird, und nun wollen sie damit loslegen... ich hoffe, die scheitern an irgendeinem gesetz.
ich verstehe nicht was hier einige mit amd wollen: da steht doch, dass amd auch teil dieser TCPA truppe ist.

ich sehs jetzt schon kommen: ca. 100 leute quer durch dueutschland die den fritzchip umlöten und somit außer gefecht setzen, während die alten herrren vom GPL/GNU sie mit geldscheinen und freudentränen bewerfen

Wieder mal ein Tiefschlag. Das Schlimme ist, die meisten Leute sind technisch nicht versiert genug um zu verstehen, was das bedeutet.

Um zum Autovergleich zurück zu kommen: Die wenigsten Menschen würden wollen, dass ihre genaue Position dem Hersteller bekannt wird. Die meisten Menschen würden sowas sofort scharf kritisieren. Dass durch diese shice aber die Kontrolle über die HW verloren geht werden die wenigsten wissen und noch viel weniger werden es verstehen und nochmal weniger werden es schlecht finden (gibt ja immer wieder diese "Ich hab doch nichts zu verbergen" Honks).

Man wird sich auf Dauer aber auch keinem Hardware- Update verweigern können. Und Intel (AMD wahrscheinlich auch) weiss das.

Dreckspack!

Auch technisch versierte Personen werdens kaufen, es interessiert einfach keinen mehr.

Abschaltbar werden Teile wohl nur mit den Chipsätzen für den Businessbereich werden (Q6x) und auf den Serverplattformen wird Intel vermutlich DRM komplett abschalten, nicht aber TCPA selber. Consumer schaun in die Röhre. Mit Pech bleibts überall aktiv und man kann nichts abschalten.

AMD wurde schon erwähnt, die bauen das sicher auch ein, sofern es keinen Aufschrei gibt und den wirds nicht geben, Intels Ruf ist zu gut und der Hype zu groß. Der Zeitpunkt ist wirklich perfekt gewählt. Aktiv wirds aber eher erst ab der zweiten BD-Generation sein, AMD muss vorsichtiger agieren. (Die Hoffnung stirbt zuletzt)

Der Gedanke kam mir auch sofort – hoffentlich bleiben alle Medien an diesem Scheiß dran, inklusive Kaufswarnung auf Geizhals …

Und dann? Der normale Nutzer ist, entschuldige meine Ausdrucksweise, ein behinderter Vollpfosten.
Nehmen wir doch mal den trendy Hersteller mit dem real existierenden IFaschismus:

...Apple von nun an seine Standortkoordinaten in Echtzeit zur Weiterverarbeitung zu überlassen. (...) Die Daten dürfen allerdings von Partnern und Lizenznehmern des Unternehmens genutzt werden(...)
Quelle (http://www.zeit.de/digital/mobil/2010-06/ios4-standortdaten-apple)

... oder bei Konkurrenz:
Zur sinnvollen Nutzung der Handyfunktionen insbesondere des Marketplace ist eine Windows-Live-ID erforderlich. Sobald diese eingerichtet ist, synchronisiert Windows Phone 7 ohne Vorwarnung das komplette Handy-Telefonbuch, SMS und sogar die Kalendereinträge mit dem Live-Konto im Internet. Die Synchronisation lässt sich weder verhindern noch deaktivieren. Eine einmal eingerichtete Live-ID ist aus dem Mobiltelefon nicht mehr löschbar.
quelle (http://de.wikipedia.org/wiki/Windows_Phone_7#Kritik)

Private Firma und dank US Server auch mit Sicherheit gleich bei der Homeland secruity. Soziale Netzwerke braucht man da schon nicht mehr ansprechen. Alles gesammelte wird dann in der Datenbank zusammengeführt und per Datamining ausgewertet. Vom Bewegungsprofil, über deine Kontakte bis zu deinem Einkauf ist _ALLES_ bekannt. Vorlieben, Hobbys, Politische Einstellung, Sexuelle-Neigungen- voll automatisiert. TCPA ist nur eine weiterer (aktiver) Stein zur totalen Kontrolle. Das ist hier, heute und jetzt. Gefühlte 99% halten die aktuelle Situation für Sciencefiction oder eine Verschwörungstheorie.

Abschaltbar werden Teile wohl nur mit den Chipsätzen für den Businessbereich werden (Q6x) und auf den Serverplattformen wird Intel vermutlich DRM komplett abschalten, nicht aber TCPA selber. Consumer schaun in die Röhre. Mit Pech bleibts überall aktiv und man kann nichts abschalten.

Das ist halt die Frage, aber gerade im Workstation und Serverbereich dürfte TC relativ schlecht ankommen, falls es dort aktiviert bleibt. Vor allem Businessanwender (sollten) wissen was sie nicht wollen und ein Hintertürchen wie die ME stellt durchaus ein Sicherheitsrisiko dar.

Aber solange es keine Auflistung gibt, welche Prozessoren genau davon Betroffen sind, bleibt das alles Spekulation.

Ich fang trotzdem schonmal an, Geld für ne Workstation auf die Seite zu legen:freak:

Grüße

Wäre vielleicht jetzt ein guter Zeitpunkt, an einige Mainboardhersteller eine Petition zu richten, Boards für Bulldozer auch in ner SLI-fähigen Variante rauszubringen. Ob nun per Lizenzzahlung an NV, NF200-Brückenchip oder altem nForce als Chipsatz kann uns ja egal sein. Hauptsache funzt. Damit man sich auch in Zukunft noch einen Rechner mit Highendgrafik zusammenstellen kann, ohne sich durch die Entscheidung für den einen oder anderen GPU-Hersteller auch gleichzeitig pro oder contra TCPA festzulegen.

AMD hat jetzt auch sowas:

http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?id=1339667038

Und nebenbei hat das auch schon jeder auf seinem Handy, soweit es mit nem einigermaßen modernen ARM-Chip ausgestattet ist.

Doll ...

Fast hätte ich diesen wertvollen Hinweis übersehen. Aber nur fast ... vielen Dank @ S940!